Publiczny serwer DNS Google dla dostawców usług internetowych

Każdy, w tym dostawcy usług internetowych i duże organizacje, może bezpłatnie korzystać z publicznego DNS Google, ale aby chronić nasze usługi, stosujemy ograniczenia liczby żądań do wszystkich klientów. Duża liczba zapytań z jednego adresu IPv4 (lub prefiksu sieci IPv6 /64) może zostać ograniczona, jeśli przekroczą te limity.

Zanim zaczniesz korzystać z publicznego DNS Google

Jeśli planujesz wysyłać zapytania bezpośrednio do Google Public i nie używasz NAT klasy operatora (CG-NAT) do mapowania klientów na adresy IPv4, możesz pominąć te kroki i wykonać instrukcje podane w sekcji „Bezpośrednie używanie publicznego DNS Google”.

  1. Znajdź maksymalną częstotliwość zapytań DNS na sekundę (QPS).

    Możesz to zmierzyć za pomocą danych NetFlow lub sFlow z urządzeń sieciowych albo za pomocą statystyk lub logów zapytań z resolverów. Jeśli nie możesz wykonać żadnej z tych czynności, oszacuj tylko częstotliwość zapytań DNS.

    Tempo szczytowe nie powinno uwzględniać tymczasowych przerw, ale średniego ruchu w ciągu 1–2 sekund o największym natężeniu ruchu. Publiczny serwer DNS Google zezwala na krótkie serie ruchu, które na chwilę przekraczają limit.

  2. Znajdź liczbę adresów IP, które wysyłają zapytania DNS.

    Jeśli używasz współdzielonych resolverów do agregowania (i prawdopodobnie buforowania) zapytań DNS, po prostu policz, ile zewnętrznych adresów IP używa resolverów.

    Jeśli urządzenia będą wysyłać zapytania DNS bezpośrednio do publicznego serwera DNS Google, policz zewnętrzne adresy IP, których będą używać urządzenia, biorąc pod uwagę wszelkie mapowania adresów NAT lub mapowania adresów NAT klasy operatora.

  3. Porównaj stawki na adresy IP z domyślnymi limitami.

    Najlepiej byłoby określić stawkę dla każdego adresu IP, ale możesz po prostu podzielić ogólną częstotliwość zapytań na sekundę przez liczbę adresów IP.

    • Częstotliwość zapytań na sekundę według adresu IP jest mniejsza niż 1500 zapytań na sekundę

      Możesz skonfigurować publiczny DNS Google w dowolny sposób. Nie musisz prosić o zwiększenie limitu liczby żądań.

    • Współczynnik zapytań na sekundę dla poszczególnych adresów IP przekracza 1500 zapytań na sekundę

      Jeśli urządzenia w Twoich sieciach mogą bezpośrednio wysyłać zapytania do publicznego DNS Google, co zmniejszy częstotliwość zapytań na adres IP poniżej limitu, możesz zastosować tę metodę bez zwiększania limitu.

      W przeciwnym razie musisz poprosić o zwiększenie limitu liczby żądań.

  4. Skonfiguruj użycie publicznego DNS Google

    Użyj jednej z metod opisanych w następnej sekcji.

Skonfiguruj publiczny DNS Google

Bezpośrednie korzystanie z publicznego serwera DNS Google

Dostawcy usług internetowych mogą konfigurować infrastrukturę konfiguracji sieci, taką jak DHCP, tak, aby zwracały publiczne adresy DNS Google (8.8.8.8, 8.8.4.4 i IPv6), tak aby klienty w ich sieciach używały bezpośrednio publicznego DNS Google. Jest to najprostsza i najbardziej niezawodna metoda. Dzięki temu, że klienty sieciowe wysyłają zapytania DNS bezpośrednio do publicznego serwera DNS Google, częstotliwość ich przesyłania jest ograniczona indywidualnie, a klienci nienaruszający zasad raczej nie będą mieć wpływu na ograniczanie.

Korzystanie z publicznego serwera DNS Google z lokalnych resolverów

Dostawcy usług internetowych mogą też używać lokalnych resolverów do zapytań klientów i korzystać z tych programów, aby przekazywali zapytania do publicznego serwera DNS Google. Może to być konieczne ze względów prawnych lub ze względu na wymagania dotyczące dostawców usług internetowych.

Routery domowe lub inne urządzenia sieciowe

Większość lokalnych resolverów działa na routerach zarządzanych przez dostawcę internetu, zaporach sieciowych lub modemach DSL/kablowych. Jeśli są one przeznaczone dla jednego klienta i mają własny adres IP, działają tak samo jak w przypadku klientów używających publicznego serwera DNS Google.

Udostępnione resolvery z pamięci podręcznej

Aby skrócić czas oczekiwania na zapytania DNS, zwłaszcza w przypadku dostawców usług internetowych znajdujących się daleko od lokalizacji resolverów Google, mogą korzystać z buforowania DNS, które obsługują wiele klientów. Może to zmniejszyć liczbę zapytań DNS wysyłanych do publicznego serwera DNS Google, ale skoncentrowanie ich na kilku adresach IP zwiększa prawdopodobieństwo ograniczenia przepustowości. Dostawcy usług internetowych z wspólnymi resolverami przekierowującymi zapytania do publicznego serwera DNS Google powinni monitorować częstotliwość zapytań DNS i poprosić o zwiększenie limitu szybkości, jeśli częstotliwość przekracza limit lub więcej niż 1% zapytań nie otrzymuje odpowiedzi.

Inne działania, które mogą wykonać dostawcy usług internetowych

Poproś o zwiększenie limitu liczby żądań

Dostawcy usług internetowych korzystający ze wspólnego resolvera w pamięci podręcznej lub adresów IPv4 z CG-NAT mogą potrzebować wyższych limitów liczby żądań, aby zapewnić spójność usługi. Zanim poprosisz o zwiększenie limitu, dostawcy usług internetowych z mechanizmami rozpoznawania buforowania powinni sprawdzić w swoich dziennikach zapytań, a użytkownicy korzystający z CG-NAT powinni sprawdzić logi ruchu sieciowego, aby potwierdzić, że w przypadku adresów IP w żądaniu utrzymano ponad 1500 zapytań na sekundę.

Możesz przesłać prośbę o zwiększenie limitu liczby żądań za pomocą narzędzia do śledzenia problemów z serwerem DNS Google.

Publiczny serwer DNS Google można skonfigurować w taki sposób, aby zwracał błędy REFUSE, gdy klienty o wyższych limitach szybkości są ograniczane. Jeśli potrzebujesz tego sygnału, wspomnij o nim w prośbie o zwiększenie limitu.

Używanie alternatywnych resolverów razem z publicznym serwerem DNS Google

Dostawcy usług internetowych mogą też skonfigurować publiczny DNS Google jako jedną z kilku usług resolvera dla swoich klientów lub współdzielonych resolverów pamięci podręcznej. Może to zwiększyć niezawodność DNS i wyeliminować pojedyncze punkty awarii. W Najczęstszych pytaniach znajdziesz omówienie problemów, które należy wziąć pod uwagę podczas konfigurowania wielu resolverów DNS.

Używanie publicznego serwera DNS Google jako awaryjnego działania alarmowego

Dostawcy usług internetowych mogą skonfigurować publiczny DNS Google jako awaryjne rozwiązanie, ale jeśli liczba zapytań DNS jest duża, podczas przełączania się na publiczny DNS Google może zostać ograniczona ich liczba, jeśli stała liczba zapytań na adres IP klienta przekroczy domyślne limity szybkości (1500 QPS).

Aby prawidłowo udostępnić publiczną usługę DNS Google w celu obsługi wzmożonego popytu, polegamy na dokładnych poziomach ruchu podstawowego. Nie możemy zapewnić zwiększania limitu szybkości w przypadku klientów, którzy nie wysyłają ruchu o wartości nie zbliżającej się nawet do domyślnych limitów.

W przypadku dostawców usług internetowych z dużą liczbą zapytań, którzy chcą korzystać z publicznego DNS Google tylko jako awaryjnego rozwiązania awaryjnego, lepiej jest skonfigurować publiczne systemy DNS Google wraz z kilkoma alternatywnymi adresami resolverów w celach zastępczych. Aktywowanie opcji zastępczych spowoduje rozłożenie ruchu DNS na wielu dostawców, co zmniejszy ryzyko osiągnięcia limitów liczby żądań.

peer z Google

Pośredni i duży dostawcy usług internetowych korzystający z publicznego DNS Google do rozpoznawania nazw DNS powinni skonfigurować połączenie równorzędne z Google. W ten sposób ustanowisz relację z oświadczeniem o braku zastrzeżeń Google, które będzie można wykorzystać do eskalacji w przypadku problemów z połączeniem sieci dostawcy usług z sieciami Google, w tym z publicznymi adresami IP DNS Google.